Pop Up CID Résolu/Fermé

Question

Bonjour,
j'ai ces pop up intempestives qui apparait par moment, j'ai essayé de supprimer MessengerPlus Live mais aucun changement.
J'aimerai donc savoir comment supprimer ces pub CID.
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:49, on 08/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
C:\Program Files\Logitech\SetPoint II\SetpointII.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Benji\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [16 test dupe acid] C:\Documents and Settings\All Users\Application Data\dumb tray 16 test\Open Poll.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [seektray] C:\DOCUME~1\Benji\APPLIC~1\BODYOK~1\Save Bleh.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

XaTon · Answer

Bonsoir ,

Tu vas faire ceci :

~~~~~~~~~~~~~~> Navilog <~~~~~~~~~~~~~~~~~~~

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

> http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double droit sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

/!\  Ne fais pas le choix 2 /!\

Patiente le temps du scan.

Note
 Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

- Patiente jusqu'au message "Scan terminé le......"
- Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

- Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

XaTon · Answer

Ok      ; )

Benjamin40 · Answer

Fix Navipromo version 4.0.1 commencé le 08/08/2009 19:20:15,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 02/23/09 21:14:18 Ver: 08.00.14
USER : Benji ( Administrator )
BOOT : Normal boot

Antivirus : ESET Smart Security 4.0 4.0 (Activated)
Firewall  : Pare-feu personnel d'ESET 4.0.424.0 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:134 Go (Free:69 Go)
D:\ (CD or DVD)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:315 Go (Free:100 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (USB)
L:\ (USB)
M:\ (USB)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvé/b



*** Scan terminé 08/08/2009 19:23:14,71 ***

XaTon · Answer

Euh ... Tu as quoi comme Antispyware parce que la je n'en voit pas

Benjamin40 · Answer

Eset Smart Security, version de nod32 avec le parfeu. Mais le problème n'est pas là. Une idée?

XaTon · Answer

Fait ceci :

~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien

> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

- Cliquez sur Enregistrer et placez le sur le Bureau

- Une fois le Téléchargement terminé, cliquez sur Fermer
- Double-cliquez sur l'icône pour lancer l'installation

- Acceptez les termes d'utilisation et cliquez sur Suivant
- Cliquez sur Oui pour créer un répertoire 

- Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil 

- Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
- Un rapport apparait automatiquement, Poste le dans ton prochain message

Benjamin40 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
   BIOS : BIOS Date: 02/23/09 21:14:18 Ver: 08.00.14
   USER : Benji ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET Smart Security 4.0 4.0 (Activated)
   Firewall  : Pare-feu personnel d'ESET 4.0.424.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:134 Go (Free:69 Go)
   D:\ (CD or DVD)
   G:\ (USB)
   H:\ (Local Disk) - NTFS - Total:315 Go (Free:100 Go)
   I:\ (CD or DVD)
   J:\ (CD or DVD)
   K:\ (USB)
   L:\ (USB)
   M:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 08/08/2009|21:55 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [14/07/2009|14:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
   [14/05/2009|14:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [23/06/2009|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
   [05/08/2009|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
   [21/04/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [21/05/2009|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [06/06/2009|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [21/04/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [21/04/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ashampoo
   [23/07/2009|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
   [08/08/2009|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [02/05/2009|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
   [23/07/2009|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dumb tray 16 test
   [22/04/2009|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts
   [21/04/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
   [21/04/2009|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
   [05/08/2009|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [21/04/2009|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
   [21/04/2009|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [10/05/2009|00:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [04/08/2009|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [07/06/2009|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [16/07/2009|01:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [21/04/2009|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [19/06/2009|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [05/08/2009|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [28/07/2009|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [21/04/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [11/07/2009|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindSolutions
   [21/04/2009|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip

   [21/05/2009|21:11] C:\DOCUME~1\Benji\APPLIC~1\Adobe
   [18/06/2009|23:50] C:\DOCUME~1\Benji\APPLIC~1\aerix
   [17/06/2009|12:52] C:\DOCUME~1\Benji\APPLIC~1\Apple Computer
   [21/04/2009|16:12] C:\DOCUME~1\Benji\APPLIC~1\Ashampoo
   [23/07/2009|22:31] C:\DOCUME~1\Benji\APPLIC~1\ATI
   [08/08/2009|16:13] C:\DOCUME~1\Benji\APPLIC~1\Azureus
   [27/07/2009|13:36] C:\DOCUME~1\Benji\APPLIC~1\BodyOkaySend
   [11/07/2009|19:39] C:\DOCUME~1\Benji\APPLIC~1\CopyTransPhoto
   [02/05/2009|22:41] C:\DOCUME~1\Benji\APPLIC~1\DAEMON Tools Lite
   [22/04/2009|22:55] C:\DOCUME~1\Benji\APPLIC~1\DivX
   [31/07/2009|20:36] C:\DOCUME~1\Benji\APPLIC~1\dvdcss
   [21/04/2009|18:52] C:\DOCUME~1\Benji\APPLIC~1\ESET
   [14/07/2009|16:57] C:\DOCUME~1\Benji\APPLIC~1\FileZilla
   [30/06/2009|01:28] C:\DOCUME~1\Benji\APPLIC~1\Google
   [21/04/2009|14:32] C:\DOCUME~1\Benji\APPLIC~1\Identities
   [23/04/2009|01:13] C:\DOCUME~1\Benji\APPLIC~1\Macromedia
   [07/06/2009|11:16] C:\DOCUME~1\Benji\APPLIC~1\Media Player Classic
   [09/07/2009|15:36] C:\DOCUME~1\Benji\APPLIC~1\Microsoft
   [30/06/2009|01:28] C:\DOCUME~1\Benji\APPLIC~1\Mozilla
   [14/07/2009|14:48] C:\DOCUME~1\Benji\APPLIC~1
od32 updater
   [06/05/2009|20:05] C:\DOCUME~1\Benji\APPLIC~1\SecuROM
   [20/06/2009|19:51] C:\DOCUME~1\Benji\APPLIC~1\Skype
   [20/06/2009|16:02] C:\DOCUME~1\Benji\APPLIC~1\skypePM
   [19/07/2009|12:47] C:\DOCUME~1\Benji\APPLIC~1\Sun
   [01/06/2009|19:17] C:\DOCUME~1\Benji\APPLIC~1	eamspeak2
   [30/04/2009|21:04] C:\DOCUME~1\Benji\APPLIC~1\TeamViewer
   [25/05/2009|21:34] C:\DOCUME~1\Benji\APPLIC~1\U3
   [08/08/2009|17:49] C:\DOCUME~1\Benji\APPLIC~1\vlc
   [11/07/2009|19:38] C:\DOCUME~1\Benji\APPLIC~1\WindSolutions
   [03/08/2009|23:21] C:\DOCUME~1\Benji\APPLIC~1\Xfire

   [10/07/2009|14:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [22/04/2009|08:53] C:\DOCUME~1\Famille\APPLIC~1\Adobe
   [08/06/2009|06:48] C:\DOCUME~1\Famille\APPLIC~1\Apple Computer
   [21/07/2009|11:45] C:\DOCUME~1\Famille\APPLIC~1\Ashampoo
   [21/04/2009|16:54] C:\DOCUME~1\Famille\APPLIC~1\ATI
   [22/07/2009|12:32] C:\DOCUME~1\Famille\APPLIC~1\Azureus
   [23/07/2009|16:52] C:\DOCUME~1\Famille\APPLIC~1\BodyOkaySend
   [05/05/2009|14:30] C:\DOCUME~1\Famille\APPLIC~1\DAEMON Tools Lite
   [03/05/2009|11:23] C:\DOCUME~1\Famille\APPLIC~1\DivX
   [09/07/2009|20:56] C:\DOCUME~1\Famille\APPLIC~1\dvdcss
   [21/04/2009|18:44] C:\DOCUME~1\Famille\APPLIC~1\ESET
   [21/04/2009|16:53] C:\DOCUME~1\Famille\APPLIC~1\Identities
   [21/04/2009|17:06] C:\DOCUME~1\Famille\APPLIC~1\Macromedia
   [29/05/2009|16:40] C:\DOCUME~1\Famille\APPLIC~1\Microsoft
   [21/04/2009|16:54] C:\DOCUME~1\Famille\APPLIC~1\Mozilla
   [19/07/2009|20:32] C:\DOCUME~1\Famille\APPLIC~1\Sun
   [05/08/2009|08:25] C:\DOCUME~1\Famille\APPLIC~1\vlc
   [22/05/2009|17:46] C:\DOCUME~1\Famille\APPLIC~1\Xfire

   [21/04/2009|16:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [21/04/2009|14:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [30/05/2009|22:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [05/08/2009 21:32][--a------] C:\WINDOWS	asks\Ad-Aware Update (Weekly).job
   [08/08/2009 21:02][--a------] C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-1220945662-73586283-839522115-1003UA.job
   [08/08/2009 13:02][--a------] C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-1220945662-73586283-839522115-1003Core.job
   [08/08/2009 21:52][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{497620E0-F79C-4CEA-95E7-8BC9A8F696FB}.job
   [07/08/2009 17:46][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [08/08/2009 13:27][--ah-----] C:\WINDOWS	asks\SA.DAT
   [07/09/2002 02:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [02/05/2009|22:43] C:\Program Files\Activision
   [21/05/2009|14:22] C:\Program Files\Adobe
   [23/06/2009|12:11] C:\Program Files\Alcohol Soft
   [24/04/2009|19:15] C:\Program Files\Anuman Interactive
   [21/04/2009|16:37] C:\Program Files\Apple Software Update
   [21/04/2009|16:12] C:\Program Files\Ashampoo
   [21/04/2009|14:48] C:\Program Files\ASUS
   [21/04/2009|15:16] C:\Program Files\Atheros Communications Inc
   [23/07/2009|22:23] C:\Program Files\ATI Technologies
   [27/07/2009|13:17] C:\Program Files\CCleaner
   [07/05/2009|22:23] C:\Program Files\CoD RconTool
   [25/06/2009|22:42] C:\Program Files\COD2 RCON Commander Pro
   [07/06/2009|11:12] C:\Program Files\Combined Community Codec Pack
   [21/04/2009|14:25] C:\Program Files\ComPlus Applications
   [16/05/2009|14:11] C:\Program Files\CPUID
   [03/05/2009|01:09] C:\Program Files\DAEMON Tools Lite
   [21/04/2009|16:13] C:\Program Files\DivX
   [09/05/2009|10:39] C:\Program Files\Eidos
   [23/06/2009|12:17] C:\Program Files\Electronic Arts
   [21/04/2009|18:45] C:\Program Files\eMule
   [21/04/2009|18:21] C:\Program Files\EPSON
   [31/05/2009|11:34] C:\Program Files\ESET
   [16/06/2009|12:17] C:\Program Files\EXPERTool ATI
   [14/07/2009|22:35] C:\Program Files\Fichiers communs
   [14/07/2009|22:34] C:\Program Files\InstallShield Installation Information
   [21/04/2009|14:34] C:\Program Files\Intel
   [30/07/2009|08:00] C:\Program Files\Internet Explorer
   [07/08/2009|20:47] C:\Program Files\iPod
   [07/08/2009|20:47] C:\Program Files\iTunes
   [19/07/2009|12:47] C:\Program Files\Java
   [23/04/2009|14:02] C:\Program Files\Lavalys
   [05/08/2009|21:20] C:\Program Files\Lavasoft
   [21/04/2009|16:07] C:\Program Files\Logitech
   [21/04/2009|15:48] C:\Program Files\Messenger
   [04/08/2009|19:51] C:\Program Files\Messenger Plus! Live
   [21/04/2009|16:09] C:\Program Files\Microsoft
   [21/04/2009|17:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [21/04/2009|14:28] C:\Program Files\microsoft frontpage
   [11/05/2009|16:57] C:\Program Files\Microsoft Games for Windows - LIVE
   [21/04/2009|16:19] C:\Program Files\Microsoft Office
   [21/04/2009|16:19] C:\Program Files\Microsoft Visual Studio
   [21/04/2009|16:17] C:\Program Files\Microsoft Visual Studio 8
   [11/05/2009|16:24] C:\Program Files\Microsoft Windows 7 Upgrade Advisor
   [29/04/2009|13:53] C:\Program Files\Microsoft Works
   [24/05/2009|16:30] C:\Program Files\Microsoft WSE
   [21/04/2009|16:18] C:\Program Files\Microsoft.NET
   [09/07/2009|15:36] C:\Program Files\Moongamer's
   [21/04/2009|15:09] C:\Program Files\Movie Maker
   [08/08/2009|20:14] C:\Program Files\Mozilla Firefox
   [21/04/2009|16:19] C:\Program Files\MSBuild
   [21/04/2009|14:24] C:\Program Files\MSN
   [21/04/2009|14:25] C:\Program Files\MSN Gaming Zone
   [08/08/2009|19:23] C:\Program Files\Navilog1
   [21/04/2009|15:08] C:\Program Files\NetMeeting
   [21/04/2009|15:13] C:\Program Files\NOS
   [13/07/2009|23:34] C:\Program Files\OCCT
   [21/04/2009|14:25] C:\Program Files\Online Services
   [21/04/2009|15:08] C:\Program Files\Outlook Express
   [23/04/2009|14:05] C:\Program Files\oZone3D
   [21/04/2009|18:57] C:\Program Files\Patch MsnCreative
   [05/06/2009|17:58] C:\Program Files\QuickTime
   [21/04/2009|14:44] C:\Program Files\Realtek
   [21/04/2009|15:18] C:\Program Files\Reference Assemblies
   [13/06/2009|15:29] C:\Program Files\RivaTuner v2.24
   [09/07/2009|15:26] C:\Program Files\RocketDock
   [11/05/2009|16:20] C:\Program Files\Rockstar Games
   [21/04/2009|14:27] C:\Program Files\Services en ligne
   [31/07/2009|18:29] C:\Program Files\SFR
   [19/06/2009|00:34] C:\Program Files\Skype
   [29/06/2009|13:15] C:\Program Files\Sony Ericsson
   [05/08/2009|21:19] C:\Program Files\Spybot - Search & Destroy
   [01/06/2009|19:17] C:\Program Files\Teamspeak2_RC2
   [02/05/2009|15:28] C:\Program Files\ThiWeb Live 2
   [21/04/2009|14:32] C:\Program Files\Uninstall Information
   [21/04/2009|14:57] C:\Program Files\VideoLAN
   [01/08/2009|11:24] C:\Program Files\Vuze
   [21/04/2009|16:09] C:\Program Files\Windows Live
   [21/04/2009|16:09] C:\Program Files\Windows Live SkyDrive
   [21/04/2009|16:00] C:\Program Files\Windows Media Connect 2
   [21/04/2009|16:00] C:\Program Files\Windows Media Player
   [21/04/2009|15:08] C:\Program Files\Windows NT
   [21/04/2009|14:27] C:\Program Files\WindowsUpdate
   [11/07/2009|19:38] C:\Program Files\WindSolutions
   [21/04/2009|16:10] C:\Program Files\WinZip
   [21/04/2009|14:28] C:\Program Files\xerox
   [08/08/2009|13:24] C:\Program Files\Xfire

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [21/05/2009|14:22] C:\Program Files\Fichiers communs\Adobe
   [07/08/2009|20:47] C:\Program Files\Fichiers communs\Apple
   [18/07/2009|13:15] C:\Program Files\Fichiers communs\ATI Technologies
   [21/04/2009|16:19] C:\Program Files\Fichiers communs\DESIGNER
   [21/04/2009|16:13] C:\Program Files\Fichiers communs\DivX Shared
   [21/04/2009|18:42] C:\Program Files\Fichiers communs\i4j_jres
   [22/04/2009|19:56] C:\Program Files\Fichiers communs\InstallShield
   [21/04/2009|16:07] C:\Program Files\Fichiers communs\Logishrd
   [21/04/2009|16:04] C:\Program Files\Fichiers communs\Logitech
   [10/05/2009|00:53] C:\Program Files\Fichiers communs\Microsoft Shared
   [21/04/2009|14:26] C:\Program Files\Fichiers communs\MSSoap
   [21/04/2009|16:18] C:\Program Files\Fichiers communs\ODBC
   [21/04/2009|14:26] C:\Program Files\Fichiers communs\Services
   [19/06/2009|00:34] C:\Program Files\Fichiers communs\Skype
   [21/04/2009|16:18] C:\Program Files\Fichiers communs\SpeechEngines
   [29/04/2009|13:55] C:\Program Files\Fichiers communs\System
   [21/04/2009|16:06] C:\Program Files\Fichiers communs\Windows Live

   --------------------\  Process

   ( 60 Processes )

   IEXPLORE.EXE ~ [PID:2096]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\Benji\LOCALS~1\Temp
si64.tmp
   C:\DOCUME~1\Benji\LOCALS~1\Temp
so23B.tmp
   C:\DOCUME~1\Benji\LOCALS~1\Temp
spC.tmp
   C:\DOCUME~1\Benji\Cookies\benji@www.adserver5[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-08-08 21:56:22
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Benji\Local Settings\Temp\CrYsis Warhead [MULTi10][CLONEDVD][FullGame][CrackIncl]_KaYz 2008 [mininova].torrent


   [F:319][D:220]-> C:\DOCUME~1\Benji\LOCALS~1\Temp
   [F:46][D:0]-> C:\DOCUME~1\Benji\Cookies
   [F:1772][D:4]-> C:\DOCUME~1\Benji\LOCALS~1\TEMPOR~1\content.IE5
   [F:2][D:2]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 08/08/2009|21:56 - Option : [1]

   --------------------\  Fin du rapport a 21:56:50

Benjamin40 · Answer

Rapport lopxpMH2 version 2.0 fait à 18:56:06,95 le 08/08/2009 C:\Documents and Settings\Benji\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6806-D0BE Répertoire de C:\Documents and Settings\Administrateur\Application Data 14/05/2009 14:08 . 14/05/2009 14:08 .. 14/05/2009 14:10 ATI 14/05/2009 14:08 Microsoft 14/05/2009 14:08 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 74 435 825 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6806-D0BE Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 14/05/2009 14:08 . 14/05/2009 14:08 .. 14/05/2009 14:10 ATI 14/05/2009 14:08 Microsoft 14/05/2009 14:08 Microsoft Help 14/05/2009 14:10 3 712 656 IconCache.db 1 fichier(s) 3 712 656 octets 5 Rép(s) 74 435 821 568 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6806-D0BE Répertoire de C:\Documents and Settings\All Users\Application Data 21/04/2009 16:16 . 21/04/2009 16:16 .. 23/06/2009 12:51 {0691F710-1ECA-4B5A-9727-25554F1BFDC6} 05/08/2009 21:20 {83C91755-2546-441D-AC40-9A6B4B860800} 21/04/2009 16:38 {8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} 21/04/2009 15:00 Adobe 21/04/2009 16:37 Apple 21/04/2009 16:37 Apple Computer 21/04/2009 16:12 ashampoo 23/07/2009 22:31 ATI 21/04/2009 18:43 Azureus 02/05/2009 22:37 DAEMON Tools Lite 21/07/2009 19:17 dumb tray 16 test 22/04/2009 17:43 Electronic Arts 21/04/2009 18:20 EPSON 21/04/2009 18:42 ESET 05/08/2009 21:20 Lavasoft 21/04/2009 16:06 LogiShrd 21/04/2009 16:05 Logitech 02/05/2009 01:10 ma-config.com 04/08/2009 21:22 Messenger Plus! 21/04/2009 16:16 Microsoft 21/04/2009 16:16 Microsoft Help 21/04/2009 14:59 NOS 19/06/2009 00:34 Skype 05/08/2009 21:17 Spybot - Search & Destroy 06/05/2009 15:52 TEMP 21/04/2009 15:19 Windows Genuine Advantage 11/07/2009 19:38 WindSolutions 21/04/2009 16:10 WinZip 21/04/2009 16:18 62 desktop.ini 1 fichier(s) 62 octets 30 Rép(s) 74 435 821 568 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6806-D0BE Répertoire de C:\Documents and Settings\Benji\Application Data 21/04/2009 14:31 . 21/04/2009 14:31 .. 21/04/2009 16:31 Adobe 18/06/2009 23:50 aerix 21/04/2009 16:38 Apple Computer 21/04/2009 16:12 Ashampoo 21/04/2009 15:58 ATI 22/04/2009 17:13 Azureus 27/07/2009 13:36 BodyOkaySend 11/07/2009 19:39 CopyTransPhoto 02/05/2009 22:34 DAEMON Tools Lite 21/04/2009 16:14 DivX 21/04/2009 21:06 dvdcss 21/04/2009 18:52 ESET 14/07/2009 16:43 FileZilla 30/06/2009 01:28 Google 21/04/2009 14:32 Identities 21/04/2009 16:31 Macromedia 07/06/2009 11:16 Media Player Classic 21/04/2009 14:31 Microsoft 21/04/2009 15:05 Mozilla 23/06/2009 00:13 nod32 updater 06/05/2009 20:05 SecuROM 19/06/2009 00:34 Skype 19/06/2009 00:35 skypePM 19/07/2009 12:47 Sun 01/06/2009 19:17 teamspeak2 27/04/2009 19:19 TeamViewer 06/05/2009 16:04 U3 07/07/2009 19:45 vlc 11/07/2009 19:38 WindSolutions 07/05/2009 22:18 Xfire 23/04/2009 01:13 16 384 CDRusersDB.v12 21/04/2009 14:31 62 desktop.ini 21/04/2009 16:30 139 152 PnkBstrK.sys 23/04/2009 01:13 1 188 864 questdb.v12 20/06/2009 15:43 600 winscp.rnd 5 fichier(s) 1 345 062 octets 32 Rép(s) 74 435 817 472 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6806-D0BE Répertoire de C:\Documents and Settings\Benji\Local Settings\Application Data 21/04/2009 14:31 . 21/04/2009 14:31 .. 21/04/2009 14:59 Adobe 21/04/2009 16:37 Apple 21/04/2009 16:36 Apple Computer 09/07/2009 15:36 ApplicationHistory 21/04/2009 16:12 ashampoo 21/04/2009 15:58 ATI 21/04/2009 21:11 Criterion Games 21/04/2009 16:05 Downloaded Installations 31/05/2009 11:36 ESET 25/04/2009 23:03 Google 21/04/2009 16:09 LogiShrd 21/04/2009 16:05 Logitech 13/05/2009 13:24 Logitech-LS 21/04/2009 14:31 Microsoft 11/05/2009 16:25 Microsoft Corporation 21/04/2009 16:17 Microsoft Help 21/04/2009 15:05 Mozilla 06/05/2009 15:01 My Games 20/07/2009 18:29 Neuf 21/04/2009 16:33 PunkBuster 11/05/2009 16:51 Rockstar Games 11/05/2009 16:58 savegames 21/04/2009 16:14 46 080 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 09/07/2009 15:36 128 fusioncache.dat 21/04/2009 15:58 69 240 GDIPFONTCACHEV1.DAT 21/04/2009 14:37 2 108 184 IconCache.db 4 fichier(s) 2 223 632 octets 24 Rép(s) 74 435 817 472 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6806-D0BE Répertoire de C:\Documents and Settings\Default User\Application Data 21/04/2009 16:16 . 21/04/2009 16:16 .. 21/04/2009 16:16 Microsoft 21/04/2009 16:18 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 74 435 817 472 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6806-D0BE Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 21/04/2009 16:18 . 21/04/2009 16:18 .. 21/04/2009 14:28 Microsoft 21/04/2009 17:11 Microsoft Help 0 fichier(s) 0 octets 4 Rép(s) 74 435 817 472 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6806-D0BE Répertoire de C:\Documents and Settings\Famille\Application Data 21/04/2009 16:53 . 21/04/2009 16:53 .. 21/04/2009 17:06 Adobe 10/05/2009 18:12 Apple Computer 21/07/2009 11:45 Ashampoo 21/04/2009 16:54 ATI 21/04/2009 18:43 Azureus 22/07/2009 09:38 BodyOkaySend 05/05/2009 14:30 DAEMON Tools Lite 03/05/2009 11:23 DivX 09/07/2009 08:06 dvdcss 21/04/2009 18:44 ESET 21/04/2009 16:53 Identities 21/04/2009 17:06 Macromedia 21/04/2009 16:53 Microsoft 21/04/2009 16:54 Mozilla 19/07/2009 20:32 Sun 08/07/2009 19:51 vlc 22/05/2009 17:46 Xfire 21/04/2009 16:53 62 desktop.ini 1 fichier(s) 62 octets 19 Rép(s) 74 435 813 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6806-D0BE Répertoire de C:\Documents and Settings\Famille\Local Settings\Application Data 21/04/2009 16:53 . 21/04/2009 16:53 .. 22/04/2009 08:53 Adobe 22/05/2009 17:46 Apple 21/04/2009 16:54 Apple Computer 10/07/2009 14:23 ApplicationHistory 21/04/2009 16:54 ATI 28/04/2009 14:48 Criterion Games 23/07/2009 07:30 ESET 21/04/2009 16:54 LogiShrd 21/04/2009 16:54 Logitech 21/04/2009 17:06 Logitech-LS 21/04/2009 16:53 Microsoft 21/04/2009 16:54 Mozilla 22/07/2009 09:33 Neuf 03/05/2009 11:23 14 336 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 10/07/2009 14:23 130 fusioncache.dat 21/04/2009 16:54 69 240 GDIPFONTCACHEV1.DAT 21/04/2009 17:01 4 848 824 IconCache.db 4 fichier(s) 4 932 530 octets 15 Rép(s) 74 435 813 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6806-D0BE Répertoire de C:\Documents and Settings\LocalService\Application Data 21/04/2009 14:30 . 21/04/2009 14:30 .. 21/04/2009 14:30 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 74 435 813 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6806-D0BE Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 21/04/2009 14:30 . 21/04/2009 14:30 .. 24/04/2009 13:54 ESET 21/04/2009 14:30 Microsoft 13/05/2009 22:21 2 225 536 FontCache3.0.0.0.dat 1 fichier(s) 2 225 536 octets 4 Rép(s) 74 435 813 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6806-D0BE Répertoire de C:\Documents and Settings\NetworkService\Application Data 21/04/2009 14:30 . 21/04/2009 14:30 .. 21/04/2009 14:30 Microsoft 30/05/2009 22:35 Xfire 0 fichier(s) 0 octets 4 Rép(s) 74 435 813 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6806-D0BE Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 21/04/2009 14:30 . 21/04/2009 14:30 .. 24/04/2009 17:46 Apple 21/04/2009 14:30 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 74 435 813 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6806-D0BE Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 21/04/2009 14:29 . 21/04/2009 14:29 .. 21/04/2009 14:29 Microsoft 21/04/2009 14:29 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 74 435 813 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6806-D0BE Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 21/04/2009 14:29 . 21/04/2009 14:29 .. 21/04/2009 14:29 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 74 435 809 280 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\Ad-Aware Ad-Aware inexploitable C:\WINDOWS\Tasks\AppleSoftwareUpdate.job ª‰Î+õUO”Ê¨6eÈpaF ê < s €!Ù . : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ù . C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-73586283-839522115-1003Core.job ÿÿÿÿ €!Ù _ C : \ D o c u m e n t s a n d S e t t i n g s \ B e n j i \ L o c a l S e t t i n g s \ A p p l i c a t i o n D a t a \ G o o g l e \ U p d a t e \ G o o g l e U p d a t e . e x e / c B e n j i tP e r m e t d e m a i n t e n i r v o t r e l o g i c i e l G o o g l e à j o u r . S i c e t t e t â c h e e s t d é s a c t i v é e o u i n t e r r o m p u e , v o t r e l o g i c i e l G o o g l e n e s e r a p l u s m i s à j o u r . T o u t e f a i l l e d e s é c u r i t é s u s c e p t i b l e d ' a p p a r a î t r e n e p o u r r a i t a l o r s p a s ê t r e r é p a r é e e t c e r t a i n e s f o n c t i o n n a l i t é s p o u r r a i e n t ê t r e e n d o m m a g é e s . C e t t e t â c h e s e d é s i n s t a l l e a u t o m a t i q u e m e n t l o r s q u ' a u c u n l o g i c i e l G o o g l e n e l ' u t i l i s e . 0 Ù C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-73586283-839522115-1003UA.job ÿÿÿÿ €!Ù _ C : \ D o c u m e n t s a n d S e t t i n g s \ B e n j i \ L o c a l S e t t i n g s \ A p p l i c a t i o n D a t a \ G o o g l e \ U p d a t e \ G o o g l e U p d a t e . e x e / u a / i n s t a l l s o u r c e s c h e d u l e r B e n j i tP e r m e t d e m a i n t e n i r v o t r e l o g i c i e l G o o g l e à j o u r . S i c e t t e t â c h e e s t d é s a c t i v é e o u i n t e r r o m p u e , v o t r e l o g i c i e l G o o g l e n e s e r a p l u s m i s à j o u r . T o u t e f a i l l e d e s é c u r i t é s u s c e p t i b l e d ' a p p a r a î t r e n e p o u r r a i t a l o r s p a s ê t r e r é p a r é e e t c e r t a i n e s f o n c t i o n n a l i t é s p o u r r a i e n t ê t r e e n d o m m a g é e s . C e t t e t â c h e s e d é s i n s t a l l e a u t o m a t i q u e m e n t l o r s q u ' a u c u n l o g i c i e l G o o g l e n e l ' u t i l i s e . 0 Ù < C:\WINDOWS\Tasks\User_Feed_Synchronization-{497620E0-F79C-4CEA-95E7-8BC9A8F696FB}.job ¼•RDhL•„…´Ðì‰tF N < s "€!Ù 4 $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r B e n j i ' M e t à j o u r l e s f l u x s y s t è m e o b s o l è t e s . 0 Ù 9 k 0 Ù ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6806-D0BE Répertoire de C:\Program Files 08/08/2009 18:52 . 08/08/2009 18:52 .. 02/05/2009 22:43 Activision 21/05/2009 14:22 Adobe 23/06/2009 12:11 Alcohol Soft 24/04/2009 19:15 Anuman Interactive 21/04/2009 16:37 Apple Software Update 21/04/2009 16:12 Ashampoo 21/04/2009 14:48 ASUS 21/04/2009 15:16 Atheros Communications Inc 23/07/2009 22:23 ATI Technologies 27/07/2009 13:17 CCleaner 07/05/2009 22:23 CoD RconTool 25/06/2009 22:42 COD2 RCON Commander Pro 07/06/2009 11:12 Combined Community Codec Pack 21/04/2009 14:25 ComPlus Applications 16/05/2009 14:11 CPUID 03/05/2009 01:09 DAEMON Tools Lite 21/04/2009 16:13 DivX 09/05/2009 10:39 Eidos 23/06/2009 12:17 Electronic Arts 21/04/2009 18:45 eMule 21/04/2009 18:21 EPSON 31/05/2009 11:34 ESET 16/06/2009 12:17 EXPERTool ATI 14/07/2009 22:35 Fichiers communs 21/04/2009 14:34 Intel 30/07/2009 08:00 Internet Explorer 07/08/2009 20:47 iPod 07/08/2009 20:47 iTunes 19/07/2009 12:47 Java 23/04/2009 14:02 Lavalys 05/08/2009 21:20 Lavasoft 21/04/2009 16:07 Logitech 21/04/2009 15:48 Messenger 04/08/2009 19:51 Messenger Plus! Live 21/04/2009 16:09 Microsoft 21/04/2009 17:11 Microsoft CAPICOM 2.1.0.2 21/04/2009 14:28 microsoft frontpage 11/05/2009 16:57 Microsoft Games for Windows - LIVE 21/04/2009 16:19 Microsoft Office 21/04/2009 16:19 Microsoft Visual Studio 21/04/2009 16:17 Microsoft Visual Studio 8 11/05/2009 16:24 Microsoft Windows 7 Upgrade Advisor 29/04/2009 13:53 Microsoft Works 24/05/2009 16:30 Microsoft WSE 21/04/2009 16:18 Microsoft.NET 09/07/2009 15:36 Moongamer's 21/04/2009 15:09 Movie Maker 08/08/2009 18:53 Mozilla Firefox 21/04/2009 16:19 MSBuild 21/04/2009 14:24 MSN 21/04/2009 14:25 MSN Gaming Zone 21/04/2009 15:08 NetMeeting 21/04/2009 15:13 NOS 13/07/2009 23:34 OCCT 21/04/2009 14:25 Online Services 21/04/2009 15:08 Outlook Express 23/04/2009 14:05 oZone3D 21/04/2009 18:57 Patch MsnCreative 05/06/2009 17:58 QuickTime 21/04/2009 14:44 Realtek 21/04/2009 15:18 Reference Assemblies 13/06/2009 15:29 RivaTuner v2.24 09/07/2009 15:26 RocketDock 11/05/2009 16:20 Rockstar Games 21/04/2009 14:27 Services en ligne 31/07/2009 18:29 SFR 19/06/2009 00:34 Skype 29/06/2009 13:15 Sony Ericsson 05/08/2009 21:19 Spybot - Search & Destroy 01/06/2009 19:17 Teamspeak2_RC2 02/05/2009 15:28 ThiWeb Live 2 21/04/2009 14:57 VideoLAN 01/08/2009 11:24 Vuze 21/04/2009 16:09 Windows Live 21/04/2009 16:09 Windows Live SkyDrive 21/04/2009 16:00 Windows Media Connect 2 21/04/2009 16:00 Windows Media Player 21/04/2009 15:08 Windows NT 11/07/2009 19:38 WindSolutions 21/04/2009 16:10 WinZip 21/04/2009 14:28 xerox 08/08/2009 13:24 Xfire 0 fichier(s) 0 octets 84 Rép(s) 74 435 780 608 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 16 test dupe acid REG_SZ C:\Documents and Settings\All Users\Application Data\dumb tray 16 test\Open Poll.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] seektray REG_SZ C:\DOCUME~1\Benji\APPLIC~1\BODYOK~1\Save Bleh.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update] command REG_SZ "C:\Documents and Settings\Benji\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Benjamin40 · Answer

Up

XaTon · Answer

~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

- Relancer Lop S&D
- Dans le menu principal, tapez 2 puis validez par entrée.
   
- Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
- Le nettoyage va prendre quelques minutes...
- Une fois l'opération terminée, le rapport de nettoyage s'ouvre.

- Poste ce rapport dans ton prochain message

Benjamin40 · Answer

Merci de ta réponse rapide, voici le rapport : 

   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
   BIOS : BIOS Date: 02/23/09 21:14:18 Ver: 08.00.14
   USER : Benji ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET Smart Security 4.0 4.0 (Activated)
   Firewall  : Pare-feu personnel d'ESET 4.0.424.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:134 Go (Free:69 Go)
   D:\ (CD or DVD)
   G:\ (USB)
   H:\ (Local Disk) - NTFS - Total:315 Go (Free:100 Go)
   I:\ (CD or DVD)
   J:\ (CD or DVD)
   K:\ (USB)
   L:\ (USB)
   M:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 09/08/2009|12:09 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\Benji\LOCALS~1\Temp
si64.tmp
   Supprime! - C:\DOCUME~1\Benji\LOCALS~1\Temp
so23B.tmp
   Supprime! - C:\DOCUME~1\Benji\LOCALS~1\Temp
spC.tmp
   Supprime! - C:\DOCUME~1\Benji\Cookies\benji@www.adserver5[1].txt
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [14/07/2009|14:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
   [14/05/2009|14:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [23/06/2009|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
   [05/08/2009|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
   [21/04/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [21/05/2009|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [06/06/2009|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [21/04/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [21/04/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ashampoo
   [23/07/2009|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
   [08/08/2009|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [02/05/2009|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
   [23/07/2009|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dumb tray 16 test
   [22/04/2009|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts
   [21/04/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
   [21/04/2009|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
   [05/08/2009|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [21/04/2009|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
   [21/04/2009|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [10/05/2009|00:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [04/08/2009|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [07/06/2009|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [16/07/2009|01:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [21/04/2009|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [19/06/2009|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [05/08/2009|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [28/07/2009|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [21/04/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [11/07/2009|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindSolutions
   [21/04/2009|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip

   [21/05/2009|21:11] C:\DOCUME~1\Benji\APPLIC~1\Adobe
   [18/06/2009|23:50] C:\DOCUME~1\Benji\APPLIC~1\aerix
   [17/06/2009|12:52] C:\DOCUME~1\Benji\APPLIC~1\Apple Computer
   [21/04/2009|16:12] C:\DOCUME~1\Benji\APPLIC~1\Ashampoo
   [23/07/2009|22:31] C:\DOCUME~1\Benji\APPLIC~1\ATI
   [08/08/2009|16:13] C:\DOCUME~1\Benji\APPLIC~1\Azureus
   [27/07/2009|13:36] C:\DOCUME~1\Benji\APPLIC~1\BodyOkaySend
   [11/07/2009|19:39] C:\DOCUME~1\Benji\APPLIC~1\CopyTransPhoto
   [02/05/2009|22:41] C:\DOCUME~1\Benji\APPLIC~1\DAEMON Tools Lite
   [22/04/2009|22:55] C:\DOCUME~1\Benji\APPLIC~1\DivX
   [31/07/2009|20:36] C:\DOCUME~1\Benji\APPLIC~1\dvdcss
   [21/04/2009|18:52] C:\DOCUME~1\Benji\APPLIC~1\ESET
   [14/07/2009|16:57] C:\DOCUME~1\Benji\APPLIC~1\FileZilla
   [30/06/2009|01:28] C:\DOCUME~1\Benji\APPLIC~1\Google
   [21/04/2009|14:32] C:\DOCUME~1\Benji\APPLIC~1\Identities
   [23/04/2009|01:13] C:\DOCUME~1\Benji\APPLIC~1\Macromedia
   [07/06/2009|11:16] C:\DOCUME~1\Benji\APPLIC~1\Media Player Classic
   [09/07/2009|15:36] C:\DOCUME~1\Benji\APPLIC~1\Microsoft
   [30/06/2009|01:28] C:\DOCUME~1\Benji\APPLIC~1\Mozilla
   [14/07/2009|14:48] C:\DOCUME~1\Benji\APPLIC~1
od32 updater
   [06/05/2009|20:05] C:\DOCUME~1\Benji\APPLIC~1\SecuROM
   [20/06/2009|19:51] C:\DOCUME~1\Benji\APPLIC~1\Skype
   [20/06/2009|16:02] C:\DOCUME~1\Benji\APPLIC~1\skypePM
   [19/07/2009|12:47] C:\DOCUME~1\Benji\APPLIC~1\Sun
   [01/06/2009|19:17] C:\DOCUME~1\Benji\APPLIC~1	eamspeak2
   [30/04/2009|21:04] C:\DOCUME~1\Benji\APPLIC~1\TeamViewer
   [25/05/2009|21:34] C:\DOCUME~1\Benji\APPLIC~1\U3
   [08/08/2009|17:49] C:\DOCUME~1\Benji\APPLIC~1\vlc
   [11/07/2009|19:38] C:\DOCUME~1\Benji\APPLIC~1\WindSolutions
   [09/08/2009|00:27] C:\DOCUME~1\Benji\APPLIC~1\Xfire

   [10/07/2009|14:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [22/04/2009|08:53] C:\DOCUME~1\Famille\APPLIC~1\Adobe
   [08/06/2009|06:48] C:\DOCUME~1\Famille\APPLIC~1\Apple Computer
   [21/07/2009|11:45] C:\DOCUME~1\Famille\APPLIC~1\Ashampoo
   [21/04/2009|16:54] C:\DOCUME~1\Famille\APPLIC~1\ATI
   [22/07/2009|12:32] C:\DOCUME~1\Famille\APPLIC~1\Azureus
   [23/07/2009|16:52] C:\DOCUME~1\Famille\APPLIC~1\BodyOkaySend
   [05/05/2009|14:30] C:\DOCUME~1\Famille\APPLIC~1\DAEMON Tools Lite
   [03/05/2009|11:23] C:\DOCUME~1\Famille\APPLIC~1\DivX
   [09/07/2009|20:56] C:\DOCUME~1\Famille\APPLIC~1\dvdcss
   [21/04/2009|18:44] C:\DOCUME~1\Famille\APPLIC~1\ESET
   [21/04/2009|16:53] C:\DOCUME~1\Famille\APPLIC~1\Identities
   [21/04/2009|17:06] C:\DOCUME~1\Famille\APPLIC~1\Macromedia
   [29/05/2009|16:40] C:\DOCUME~1\Famille\APPLIC~1\Microsoft
   [21/04/2009|16:54] C:\DOCUME~1\Famille\APPLIC~1\Mozilla
   [19/07/2009|20:32] C:\DOCUME~1\Famille\APPLIC~1\Sun
   [05/08/2009|08:25] C:\DOCUME~1\Famille\APPLIC~1\vlc
   [22/05/2009|17:46] C:\DOCUME~1\Famille\APPLIC~1\Xfire

   [21/04/2009|16:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [21/04/2009|14:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [30/05/2009|22:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [05/08/2009 21:32][--a------] C:\WINDOWS	asks\Ad-Aware Update (Weekly).job
   [09/08/2009 12:02][--a------] C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-1220945662-73586283-839522115-1003UA.job
   [08/08/2009 13:02][--a------] C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-1220945662-73586283-839522115-1003Core.job
   [09/08/2009 11:58][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{497620E0-F79C-4CEA-95E7-8BC9A8F696FB}.job
   [07/08/2009 17:46][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [09/08/2009 11:36][--ah-----] C:\WINDOWS	asks\SA.DAT
   [07/09/2002 02:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [02/05/2009|22:43] C:\Program Files\Activision
   [21/05/2009|14:22] C:\Program Files\Adobe
   [23/06/2009|12:11] C:\Program Files\Alcohol Soft
   [24/04/2009|19:15] C:\Program Files\Anuman Interactive
   [21/04/2009|16:37] C:\Program Files\Apple Software Update
   [21/04/2009|16:12] C:\Program Files\Ashampoo
   [21/04/2009|14:48] C:\Program Files\ASUS
   [21/04/2009|15:16] C:\Program Files\Atheros Communications Inc
   [23/07/2009|22:23] C:\Program Files\ATI Technologies
   [27/07/2009|13:17] C:\Program Files\CCleaner
   [07/05/2009|22:23] C:\Program Files\CoD RconTool
   [25/06/2009|22:42] C:\Program Files\COD2 RCON Commander Pro
   [07/06/2009|11:12] C:\Program Files\Combined Community Codec Pack
   [21/04/2009|14:25] C:\Program Files\ComPlus Applications
   [16/05/2009|14:11] C:\Program Files\CPUID
   [03/05/2009|01:09] C:\Program Files\DAEMON Tools Lite
   [21/04/2009|16:13] C:\Program Files\DivX
   [09/05/2009|10:39] C:\Program Files\Eidos
   [23/06/2009|12:17] C:\Program Files\Electronic Arts
   [21/04/2009|18:45] C:\Program Files\eMule
   [21/04/2009|18:21] C:\Program Files\EPSON
   [31/05/2009|11:34] C:\Program Files\ESET
   [16/06/2009|12:17] C:\Program Files\EXPERTool ATI
   [14/07/2009|22:35] C:\Program Files\Fichiers communs
   [14/07/2009|22:34] C:\Program Files\InstallShield Installation Information
   [21/04/2009|14:34] C:\Program Files\Intel
   [30/07/2009|08:00] C:\Program Files\Internet Explorer
   [07/08/2009|20:47] C:\Program Files\iPod
   [07/08/2009|20:47] C:\Program Files\iTunes
   [19/07/2009|12:47] C:\Program Files\Java
   [23/04/2009|14:02] C:\Program Files\Lavalys
   [05/08/2009|21:20] C:\Program Files\Lavasoft
   [21/04/2009|16:07] C:\Program Files\Logitech
   [21/04/2009|15:48] C:\Program Files\Messenger
   [04/08/2009|19:51] C:\Program Files\Messenger Plus! Live
   [21/04/2009|16:09] C:\Program Files\Microsoft
   [21/04/2009|17:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [21/04/2009|14:28] C:\Program Files\microsoft frontpage
   [11/05/2009|16:57] C:\Program Files\Microsoft Games for Windows - LIVE
   [21/04/2009|16:19] C:\Program Files\Microsoft Office
   [21/04/2009|16:19] C:\Program Files\Microsoft Visual Studio
   [21/04/2009|16:17] C:\Program Files\Microsoft Visual Studio 8
   [11/05/2009|16:24] C:\Program Files\Microsoft Windows 7 Upgrade Advisor
   [29/04/2009|13:53] C:\Program Files\Microsoft Works
   [24/05/2009|16:30] C:\Program Files\Microsoft WSE
   [21/04/2009|16:18] C:\Program Files\Microsoft.NET
   [09/07/2009|15:36] C:\Program Files\Moongamer's
   [21/04/2009|15:09] C:\Program Files\Movie Maker
   [09/08/2009|11:39] C:\Program Files\Mozilla Firefox
   [21/04/2009|16:19] C:\Program Files\MSBuild
   [21/04/2009|14:24] C:\Program Files\MSN
   [21/04/2009|14:25] C:\Program Files\MSN Gaming Zone
   [08/08/2009|19:23] C:\Program Files\Navilog1
   [21/04/2009|15:08] C:\Program Files\NetMeeting
   [21/04/2009|15:13] C:\Program Files\NOS
   [13/07/2009|23:34] C:\Program Files\OCCT
   [21/04/2009|14:25] C:\Program Files\Online Services
   [21/04/2009|15:08] C:\Program Files\Outlook Express
   [23/04/2009|14:05] C:\Program Files\oZone3D
   [21/04/2009|18:57] C:\Program Files\Patch MsnCreative
   [05/06/2009|17:58] C:\Program Files\QuickTime
   [21/04/2009|14:44] C:\Program Files\Realtek
   [21/04/2009|15:18] C:\Program Files\Reference Assemblies
   [13/06/2009|15:29] C:\Program Files\RivaTuner v2.24
   [09/07/2009|15:26] C:\Program Files\RocketDock
   [11/05/2009|16:20] C:\Program Files\Rockstar Games
   [21/04/2009|14:27] C:\Program Files\Services en ligne
   [31/07/2009|18:29] C:\Program Files\SFR
   [19/06/2009|00:34] C:\Program Files\Skype
   [29/06/2009|13:15] C:\Program Files\Sony Ericsson
   [05/08/2009|21:19] C:\Program Files\Spybot - Search & Destroy
   [01/06/2009|19:17] C:\Program Files\Teamspeak2_RC2
   [02/05/2009|15:28] C:\Program Files\ThiWeb Live 2
   [21/04/2009|14:32] C:\Program Files\Uninstall Information
   [21/04/2009|14:57] C:\Program Files\VideoLAN
   [01/08/2009|11:24] C:\Program Files\Vuze
   [21/04/2009|16:09] C:\Program Files\Windows Live
   [21/04/2009|16:09] C:\Program Files\Windows Live SkyDrive
   [21/04/2009|16:00] C:\Program Files\Windows Media Connect 2
   [21/04/2009|16:00] C:\Program Files\Windows Media Player
   [21/04/2009|15:08] C:\Program Files\Windows NT
   [21/04/2009|14:27] C:\Program Files\WindowsUpdate
   [11/07/2009|19:38] C:\Program Files\WindSolutions
   [21/04/2009|16:10] C:\Program Files\WinZip
   [21/04/2009|14:28] C:\Program Files\xerox
   [08/08/2009|13:24] C:\Program Files\Xfire

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [21/05/2009|14:22] C:\Program Files\Fichiers communs\Adobe
   [07/08/2009|20:47] C:\Program Files\Fichiers communs\Apple
   [18/07/2009|13:15] C:\Program Files\Fichiers communs\ATI Technologies
   [21/04/2009|16:19] C:\Program Files\Fichiers communs\DESIGNER
   [21/04/2009|16:13] C:\Program Files\Fichiers communs\DivX Shared
   [21/04/2009|18:42] C:\Program Files\Fichiers communs\i4j_jres
   [22/04/2009|19:56] C:\Program Files\Fichiers communs\InstallShield
   [21/04/2009|16:07] C:\Program Files\Fichiers communs\Logishrd
   [21/04/2009|16:04] C:\Program Files\Fichiers communs\Logitech
   [10/05/2009|00:53] C:\Program Files\Fichiers communs\Microsoft Shared
   [21/04/2009|14:26] C:\Program Files\Fichiers communs\MSSoap
   [21/04/2009|16:18] C:\Program Files\Fichiers communs\ODBC
   [21/04/2009|14:26] C:\Program Files\Fichiers communs\Services
   [19/06/2009|00:34] C:\Program Files\Fichiers communs\Skype
   [21/04/2009|16:18] C:\Program Files\Fichiers communs\SpeechEngines
   [29/04/2009|13:55] C:\Program Files\Fichiers communs\System
   [21/04/2009|16:06] C:\Program Files\Fichiers communs\Windows Live

   --------------------\  Process

   ( 52 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-08-09 12:10:29
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\DOCUME~1\Benji\LOCALS~1\APPLIC~1\Mozilla\Firefox\Profiles\j9e3olo3.default\Cache\ABF85302d01
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Benji\Local Settings\Temp\CrYsis Warhead [MULTi10][CLONEDVD][FullGame][CrackIncl]_KaYz 2008 [mininova].torrent


   [F:318][D:217]-> C:\DOCUME~1\Benji\LOCALS~1\Temp
   [F:45][D:0]-> C:\DOCUME~1\Benji\Cookies
   [F:1824][D:4]-> C:\DOCUME~1\Benji\LOCALS~1\TEMPOR~1\content.IE5
   [F:2][D:2]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 08/08/2009|21:56 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 09/08/2009|12:10 - Option : [2]

   --------------------\  Fin du rapport a 12:10:58

Benjamin40 · Answer

Le message ne s'est pas posté?

XaTon · Answer

Non je ne voit pas de message

toptitbal · Answer

L'était coincé :-)

Benjamin40 · Answer

Je ne peux pas le posté, je ne sais pas pk

XaTon · Answer

Passe par Cijoint :

> http://www.cijoint.fr/

Benjamin40 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cij8NSFzIp.txt
Merci

XaTon · Answer

Poste moi un nouveau Log Hijack

Benjamin40 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:16, on 10/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint II\SetpointII.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Benji\Bureau\CPUStressMT_1.1.0_b8\CPUStressMT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Benji\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [seektray] C:\DOCUME~1\Benji\APPLIC~1\BODYOK~1\Save Bleh.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

XaTon · Answer

Ok !

Maintenant fait ceci :

~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~


- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes

- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre

- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Benjamin40 · Answer

Aucun élément nuisible

XaTon · Answer

Sujet résolue ?

Benjamin40 · Answer

J'ai toujours les pub CID normalement, ou alors, quel est le programme qui m'a viré cette saleté?

XaTon · Answer

Tu as toujours de la pub ?

Utilisateur anonyme · Answer

bonjour,
as tu des toolbars installés sur ton pc?

Benjamin40 · Answer

Apparament plus de pub CID, et j'avais pas de toolbar. Merci?

Utilisateur anonyme · Answer

si ton problème est passé, n'oublie pas de cocher ton message comme résolu ;-)

bon surf et bonne journée

gen-hackman · Answer

faites-lui passer mon tool vous allez voir s'il est resolu ^^

gen-hackman · Answer

suite :

virer AD-Aware qui ne vaut plus rien

Utilisateur anonyme · Answer

toc toc toc !!!

personne ???!!!

bon, à+

gen-hackman · Answer

;)

gen-hackman · Answer

ouais...toi aussi ;)))))))

Utilisateur anonyme · Answer

merciiiii   ;-)

Pop Up CID

33 réponses

Discussions similaires